首頁 > 安全研究 > 安全通報 > 安全通告

IBM Security Identity Manager任意代碼執行漏洞安全通告

發布時間 2019-12-02

漏洞編號和級別


CVE編號:CVE-2019-4561,危險級別:高危,CVSS分值:8.8


影響產品


IBM Security Identity Manager 6.0.0


漏洞概述


IBM Security Identity Manager(ISIM)是美國IBM公司的一套身份管理和治理解決方案。該方案可在整個用戶生命周期內自動創建、修改、重新認證和終止用戶特權,并支持基于策略的密碼管理。


IBM ISIM 6.0.0版本中存在安全漏洞。遠程攻擊者可通過誘使用戶訪問特制網站利用該漏洞在系統上執行任意代碼。


漏洞驗證


暫無EXP/POC。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

https://www.ibm.com/support/pages/node/1108695。


參考鏈接


https://nvd.nist.gov/vuln/detail/CVE-2019-4561


上一篇 下一篇